Опять здравствуйте, уважаемые хабровчане.
Это логическое продолжение моей предыдущей статьи о национальных сертификатах.
В комментариях к прошлому посту разгорелась жаркая дискуссия.
Меня справедливо пнули за путаницу в терминах (назвал минификацию — обфускацией) и любовь к «велосипедам» в скриптах. Признаю, был грех, каюсь. Спасибо тем, кто поправил.
Однако за спорами о терминах и JS‑коде многие упустили (или намеренно проигнорировали) главную суть материала: Модель Угроз
В комментариях часто звучал аргумент в стиле вотебаутизм:
> «А вот АНБ тоже следит! А вот в RSA могут быть бэкдоры! А вот Запад тоже может! А чего вы так боитесь родные государственные структуры?»
Давайте отложим эмоции, политику и ТД. Давайте проведем сухой сравнительный анализ стоимости и вероятности атаки на обычного пользователя («Сашу из Минска» или «Ивана из Москвы») со стороны условного Запада и со стороны локального регулятора при установленном сертификате Минцифры.
Часть 1. Путь Запада (NSA / Global PKI)
Представим, что злые спецслужбы США хотят прочитать ваш трафик до google.com (или любого другого ресурса).
Вводные: У вас обычный браузер, сертификаты Минцифры не установлены. Вы находитесь в РФ или РБ. PKI прогнулся под государством США.
Цель: MITM (Man‑in‑the‑Middle) со стороны США.
Цепочка действий атакующего:
-
Физический доступ: Им нужно перехватить трафик. Поскольку вы находитесь в СНГ, ваш трафик до границы идет через местных провайдеров. АНБ не имеет доступа к колодцу в вашем подъезде. Им нужно «врезаться» в магистральные каналы где‑то в Европе или на дне океана.
Сложность: Высокая.
-
Взлом криптографии: Трафик зашифрован (TLS 1.3). Чтобы его вскрыть «в лоб», нужно либо иметь квантовый компьютер (которого пока нет), либо взломать математику RSA/Elliptic Curves (что стоит миллиарды), либо украсть приватный ключ Google.
Сложность: Запредельная.
-
Фальшивый сертификат: Им нужно заставить публичный доверенный УЦ (например, DigiCert или Let's Encrypt) выпустить левый сертификат для google.com.
Сложность: Средняя (при наличии админресурса ака рычага давки), НО...
-
Certificate Transparency (CT) — Главный барьер: Если публичный УЦ выпустит левый сертификат, он обязан попасть в публичные логи CT. Браузеры всего мира (и ваш тоже) проверяют наличие этих записей (SCT). Если сертификат «левый», это вызовет глобальный скандал, банкротство УЦ и потерю репутации всей индустрии....
Сложность: Политически и финансово неприемлемая ради слежки за рядовым юзером.
Итог:
Стоимость атаки: Миллионы долларов.
Вероятность для обычного юзера: Стремится к нулю. Вы должны быть целью уровня Усамы бен Ладена, чтобы ради вас пошли на такие риски и затраты.
Часть 2. Путь Минцифры (Локальный сертификат)
Теперь ‑→>ПРЕДСТАВИМ<<‑, что локальный регулятор («Товарищ Майор») хочет прочитать ваш трафик до google.com или любого другого сайта.
Вводные: Вы послушали совет с Госуслуг и установили сертификат НУЦ (Russian Trusted Root CA) в системное хранилище «Доверенные корневые центры».
Цель: MITM (Man‑in‑the‑Middle) со стороны государства.
Цепочка действий атакующего:
-
Физический доступ: У атакующего (государства) уже есть легальный доступ к оборудованию провайдера (СОРМ/ТСПУ). Оборудование стоит в соседнем с вами здании или на узле связи вашего города.
Сложность: Нулевая (доступ обеспечен законом).
-
Генерация подмены: Оборудование ТСПУ видит ваш запрос к google.com. Оно на лету генерирует фальшивый сертификат для google.com, подписанный тем самым ключом Минцифры.
Сложность: Нулевая.
-
Проверка браузера: Ваш браузер получает этот сертификат. Он видит, что сертификат подписан «Доверенным ЛОКАЛЬНЫМ корнем» (который вы сами поставили своими руками).
Сложность: Нулевая.
-
Certificate Transparency (CT) — Шах и мат: Это самый важный технический нюанс. Современные браузеры (на базе Chromium) отключают строгие проверки CT для сертификатов, добавленных вручную в локальное доверенное хранилище.
Браузер «думает»: «Ну, раз хозяин сам добавил этот корень, значит, это какой‑то корпоративный интранет, проверки не нужны».
Результат: Браузер молча съедает подмену. Зеленый замочек горит. Ошибок, в отличие от сценария № 1, нет.
Итог: Трафик расшифровывается на лету, анализируется по ключевым словам (DPI) и зашифровывается обратно.
Стоимость атаки: 0 милиардов
Вероятность для обычного юзера: Высокая (если ваша активность или ключевые слова попадут под триггеры системы).
Часть 3. Экономика и Юрисдикция (Ответ скептикам)
В комментариях к прошлой статье мне писали про «дырявый RSA», «прогнивший Запад» и «злое АНБ». Вы упускаете из виду два фактора, которые важнее криптографии: Экономику и Юрисдикцию.
-
Экономика атаки:
Атака Запада — это «снайперский выстрел» стоимостью в миллионы долларов. Он применяется штучно против целей высшего приоритета. Я, Саша из Минска, не сдался Трампу. Я для него — статистическая погрешность.Атака через национальный сертификат — это «ковровая бомбардировка» или «рыболовная сеть» с нулевой себестоимостью. Им не нужно «хотеть» взломать лично меня. Автоматика просто просеивает трафик миллионов граждан.
-
Юрисдикция (Фактор «Стук в дверь»):
Допустим, невероятное случилось: АНБ прочитало вашу переписку. Что они сделают? Добавят вас в базу данных. Они не могут прислать наряд полиции в Саратов или Минск... да и не будут)) зачем им сажать сашку за то что он зашел в Instagram (деятельность организации запрещена на территории РФ)Если мой трафик прочитает местный регулятор — последствия наступают в физическом мире. Штраф, административка, уголовное дело. Разница между «далеким шпионом» и «соседом с ключами от моей квартиры» — фундаментальна.
Заключение
Вы поняли.. Мы выбираем не между «честными» и «нечестными». Мы сравниваем риски быть пойманным «снайпером» или попасть в «сеть».
Рекомендация остается прежней:
Не устанавливайте национальные корневые сертификаты в основное системное хранилище вашей рабочей ОС, где вы ведете личную переписку. Этим вы своими руками отключаете механизмы защиты (Certificate Transparency), над которыми индустрия работала десятилетиями.
Берегите себя. И помните — Империя заботится о вас.
Комментарии (97)
dTi
20.11.2025 02:20В эту опасность людям просто не хочется верить (в независимости от того реальна ли угроза или нет). Многие мне смеются в лицо на то, что я отказался от ВК много лет назад. Сами пользуются аргументируя это тем, что "я ничего такого не делаю и не пишу, я никому не нужен, мне ничего не будет". Просто упускают из вида то, что если взять сегодня и день 5 лет назад, тогда тоже казалось, ну что я такого делаю. А сейчас это уголовка. И неизвестно что будет завтра с твоей сегодняшней историей просмотра и лайками.
Другой вопрос как не ставить этот сертификат, если ты пользуешься ЭЦП и тебе в любом случае нужна вся цепочка сертификатов.
anonymous
20.11.2025 02:20
40kTons
20.11.2025 02:20Другой вопрос как не ставить этот сертификат, если ты пользуешься ЭЦП и тебе в любом случае нужна вся цепочка сертификатов.
Отдельная виртуалка где настроено все по скрепно-импортозамещённому?
Wesha
20.11.2025 02:20Проблема не в том, что «я сегодня занимаюсь чем‑то нехорошим», а в том, что неизвестно, что из того, чем я занимаюсь сегодня, будет признано нехорощим завтра. Утрируя, чморить негров в США в 1940 году было вполне себе норм.
(Если хотите что-то поближе во времени и пространстве — то вспомните, что за свои репортажи с чеченского конфликта Невзоров сейчас бы отъехал чалиться за дискредитауцию.)
ArtyomOchkin
20.11.2025 02:20Да, и ещё пресловутые извинения перед бессменным главой известной республики. Поэтому в том же ВК действительно лучше не постить чего-то "на грани дозволенного" из своего личного аккаунта. Небезопасно...
Помнится случай этак 2017 года, когда человека чуть не упекли в тюрьму за фото в личном альбоме. Именно после этого ВК их сделала по умолчанию скрытыми
Wesha
20.11.2025 02:20«Товарищ, знай:
пройдёт она —
и демократия, и гласность,
и вот тогда госбезопасность
припомнит наши имена!» © почти Пушкин (АС)
dazran
Путь 1 - анб не нужно читать трафик "Саши из Минска" он просто запросит его у "google" стоимость - нулевая.
zarazaexe Автор
Да ну, статья не о "опсек кали тор и2п анонимность" а о сертификатах :3
к тому же google.com просто пример ^-^ хоть tuta.io
legioner
Тогда можно спросить у CloudFlare/AWS/Oracle/etc. - там где терминируется SSL
TimsTims
А если не поделятся, и мы тут теоризируем, то можно на этапе создания RSA и УЦ заранее сделать закладки, которые понижают вероятность рандома при генерации ПК корневого центра до нужного им диапазона. И вот CloudFlare/AWS/Oracle/etc могут честно отвечать что никому ничего не передавали, но им и не надо - просто бесплатно расшифровывают любой трафик.
Превращается в:
Сложность: Средняя. Никто в мире тоже об этом даже не узнает, что идеально для такого рода атак.
Mnemonik
Вы проецируете собственный опыт (как ФСБ может прийти в любую компанию и та бахнется в коленно-локтевую позу перед ними) на весь мир. Это не так. АНБ "запросит" у гугла трафик Саши из Москвы, и приложит к этому все юридические обоснования этого - открытое дело, обвинения предъявленные, и обоснование что именно вот этот вот трафик является уликой по этому делу рассматриваемому в суде. И если гугловским юристам что-то не понравится АНБ пойдёт домой к себе, маме жаловаться со всеми своими плохо заполненными бумажками.
Так уже было не раз с тем же Эпплом, который просто отказался вскрывать телефоны людей, которые уже сидели в тюрьме, уже были обвинены в терроризме или наркотрафике, но даже при этом всё равно юридических оснований пришить именно эти телефоны у них изъятые именно к этому делу не было.
Именно в этом и заключается идея разделения власти - когда нет той самой "вертикали", где всегда найдётся верхний способный пнуть нижнего не смотря на любые законы.
PS. Пожалуйста не надо вываливать в качестве ответа все эти конспирологические теории "ах вы такой наивный, вы ничего не понимаете, просто придут и никого не спросят и никто не узнает! всё везде одинаково, везде как в России, только на пёсьих языках говорят"
alex1478
Что-то вспомнилось, как лет 10 назад всплыло, что когда американская полиция ищет преступников, первое что они делали - слали запрос в гугл с требованием скинуть список пользователе, кто по геолокации был в такой-то области в такой-то промежуток времени и те им скидывали естественно
vrytov
Это не так. Как раз трафик Саши из Москвы АНБ может запросить и без дела/ордера, и любая компания бахнется в коленно-локтевую позу перед ними, т.к. всякие штуки типо Executive Order 12333 или Privacy Act защищают только
римскихамериканских граждан (или резидентов), а FISA Section 702 как раз работает только по иностранцам.Отсюда.
Ага, но зато всегда есть законный способ пнуть кого угодно из другого государства. Я не осуждаю, в целом это вроде рационально.
AlexanderS
Сливы Сноудена вроде бы поставили достаточно хорошую точку в технических возможностях АНБ. Тем более странно читать ваши утверждения про всякие юридически запросы при существовании программы PRISM, которая тот же СОРМ в американском исполнении. А если гугловским юристам что-то не понравится, то их дата-центр просто не подключат к сети - не получит сертификацию некоторых ведомств и всё.
zarazaexe Автор
а разговор же о сертификатах :3
ggm14
Видимо наши органы следуют правилу "за неимением горничной будем любить дворника". Куда могут дотянуться, там и пасутся. А так да, обсуждаем
частностисертификаты.Hadis
Это вы проецируете опыт просмотра американских фильмов, в которых адвокат с ноги открывает дверь в кабинет начальника АНБ, хлещет его по щекам судебным постановлением, потом швыряет ему бумаги в лицо, харкает на пол, и, презрительно цедя "грёбаные федералы" покидает кабинет под эпичную музыку, шлёпнув по попке симпатичную секретаршу у входа, пока начальник спецслужбы в истерике звонит поплакаться своей мамочке.
То, что вы рисуете картину, будто любой запрос от ФСБ / СК заставляет организацию мочиться от страха, говорит лишь о том, что вы никогда в жизни обработкой таких запросов не занимались, и не знаете, как это устроено, и что запросы даже от самых "страшных" вопрошателей, оформленные не по закону, прекрасно разворачиваются типовыми формулировками.
Если у государства будут серьёзные основания принять серьёзные меры, то оно их примет. Любое государство, США в том числе.
Robastik
Например, привлечь за призыв к миру или обсуждения непонимания термина "агрессивная война"?
Frankenstine
А Гугл может ответить, что трафик не хранит ибо им это не нужно, а закона обязывающего хранить - нет.
funca
Google с самого основания тесно сотрудничают с АНБ на взаимовыгодных условиях. Вопрос с трафиком уровня как из одного кармана переложить в другой.
Frankenstine
Непонятно что вы хотели сказать, приводя ссылку на гайд для сисадминов по внедрению политик безопасности kubernetes кластеров, основанном на гайде по настройке безопасности, разработанным АНБ, описывающем понятные лишь этим сисадминам (девопсам) логичные вещи типа запрета запуска контейнеров от рута, использование файловой системы с монтированием только на чтение и т.п.
Лучше уж почитайте https://policies.google.com/terms/information-requests?hl=ru где рассказывается, что и как гугл будет предоставлять в ответ на запросы от правительства.
Я напоминаю ещё раз, что Google совершенно не обязан хранить трафик своих пользователей и может предоставить лишь те данные, которые собирает согласно пользовательскому соглашению, так как сбор других данных незаконен.
funca
Разумеется это не так. Требования со стороны законодательства имеют больший приоритет над любыми пользовптельскиии соглашениями.
Четвёртая поправка распространяется только на граждан США. Ко всем остальным она не имеет отношения. Вы же прочитали там же пункт ниже?
Ну а про FISA здесь уже было.
Сервисы для правительственных организаций это серьезная часть бизнеса Google https://cloud.google.com/gov. Они сотрудничают министерством обороны войны, CIA и прочими. Рекомендации по настройкам безопасности являются лишь одним из публичных артефактов такого сотрудничества. Я не знаю откуда у вас иллюзии о том, что Google чем-то дополнительно себя ограничивает. Какой им от этого профит?
Frankenstine
Разумеется это так. Незаконное получение пользовательских данных не может осуществляться даже по запросу из каких либо органов. Тем более незаконна передача таких незаконных данных. Ведь в США всё-таки законы работают.
Вот этот?
Перечисление содержит так же
Если местечковые правовые нормы идут в разрез с международными - местечковые запросы пролетают мимо. Пример - запросы РФ. да-да, те самые, по которым РФ выставила штраф за их невыполнение, доросший до астрономической суммы уже.
Вы пропустили ссылку выше на https://globalnetworkinitiative.org/gni-principles/ ? Те самые принципы свободы самовыражения и конфиденциальности, которых Google, как заявляют, придерживаются.
Удерживать клиентуру. Никто не захочет пользоваться непрозрачным сервисом, не уважающие его права.
funca
В принципе - может. Просто такие данные будет сложно использовать в суде (illegal evidence). Но зная где копать, потом можно собрать и с соблюдением всех церемоний.
Это касается прямых запросов из других стран. Здесь описан лишь один из протоколов, чтот не отменяет существование других. Например, запросы могут быть направлены извне и конвертированы во внутренние через такие каналы как Интерпол.
Приринципы тем и хороши, в отличие от законов, что ими можно пользоваться когда удобно, и не пользоваться - когда не очень. Как SOLID, KISS, YAGNI - Google же софтовая компания в конце-концов.
Да ладно, вы серьёзно идеалист? Всех бесит реклама на ютубе, но посещаемость только растёт. Пользователям, по большому счету, не дела. Многие вообще не читали ни каких privacy notice, а кто читал - тот старался незамечать неудобных моментов. Единственное право, которое их на самом деле интересует, это то, которое открывает возможность думскроллить контент.
vanxant
Зависит от юрисдикции. В континентальном (Европа, включая РФ) праве всё так.
В островном (англосаксы) — нет, в договоре можно писать любую херь, пока она не противоречит уголовному кодексу.
Примеры:
а) договор "вы должны убить мистера X за Y денег" в любом случае незаконен;
б) договор "я вам продам товар за $300000, но если что-то пойдёт не так, то моя гарантия не может превышать $5 (именно так составлена EULA Microsoft) — вполне законен. Не нравится — не покупай.
funca
В законодательстве US есть закладки. Такие как, например, волшебное заклинание NSA (обеспечение национальной безопасности), которое открывает режим sudo root для спецслужб. Нет, их может потом и пожурят в суде, но это будет потом, может быть.
Канарейка сдохла в Google уже несколько раз. В 2015 они отказались от своего девиза Don't be evil, заменив его на Do the right thing. В 2020, среди прочих провайдеров облачных услуг подписали многомиллионный контракт C2E с CIA (ЦРУ) на 15 лет вперёд. Сейчас они активно участвуют и продвигают FedRAMP (Federal Risk and Authorization Management Program) https://cloud.google.com/security/compliance/fedramp.
dartraiden
Необходимость, например, просмотреть профиль человека или написать ему.